Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. J'ai compris ! ou En savoir plus !.
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Le portail retrouve peu à peu ses fonctionnalités.

Les listes ne fonctionnent pas mais nous mettons tout en oeuvre pour les réactiver rapidement.

Si vous avez pris contact avec l'association (petite enveloppe en haut/droite), sachez que nous lisons vos messages mais que les mails ne partent pas (#bug).

Ne soyez pas surpris si vous ne recevez pas de réponse.

#1 Tue 16 July 2019 12:27

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 50

[PGadmin] création d'utilisateur avec mot de passe

Bonjour,

Souhaitant restreindre l'accès aux bases de données, je souhaites définir des profils d'utilisateurs. Je précise que je travaille depuis PGadmin 4: je créer un  rôle de connexion, défini un mot de passe mais j'observe dans le compte rendu sql de l'utilisateur que la commande PASSWORD est inexistante. Comme si il n'y avait pas de mot de passe, lorsque je me connecte avec juste en précisant le nom d'utilisateur sans mot de passe ..  Est-ce que je m'y prend mal ?

Hors ligne

 

#2 Tue 16 July 2019 13:44

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 927

Re: [PGadmin] création d'utilisateur avec mot de passe

Salut,

je ne connais pas trop pgAdmin 4 mais il est possible
que le compte rendu ne comporte pas le password,
pour des raisons de sécurité.

Pour redéfinir le mot de passe vous pouvez taper la commande sql suivante

Code:

ALTER ROLE mon_role WITH PASSWORD 'mon_Mot_de_passE';

Pour pouvoir se connecter avec un rôle, il faut qu'il possède l'option LOGIN.

Si vous pouvez vous connecter à votre base avec le rôle sans entrer de mot de passe,
cela peut être à cause de la configuration du fichier pg_hba.conf, qui gère l'authentification :
Si la méthode d'authentification est trust, le mot de passe n'est pas nécessaire pour s'authentifier.

https://docs.postgresql.fr/10/client-au … ation.html

Dernière modification par tumasgiu (Tue 16 July 2019 13:48)

Hors ligne

 

#3 Tue 16 July 2019 14:26

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 50

Re: [PGadmin] création d'utilisateur avec mot de passe

Merci pour réponse smile,

Alors oui LOGIN est bien activé, j'ai refais le test avec psql et là il me demande bien le mot de passe donc bon .. j’admets que c'est le comportement normal de pgadmin et que l'option PASSWORD est masquée.

Par contre j'ai juste une question d'ordre général, quand je me connecte avec mon compte admin sur qgis ou géoconcept, j'ai beau avoir activé les tous les droits sur la base pour le user "admin" je ne vois que les tables du schéma public. Faut-il définir les droits pour chaque schéma individuellement ?

Hors ligne

 

#4 Tue 16 July 2019 14:30

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 50

Re: [PGadmin] création d'utilisateur avec mot de passe

Pour ce qui est de pg_hba.conf la méthode de connexion est en md5.

Hors ligne

 

#5 Tue 16 July 2019 17:09

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 927

Re: [PGadmin] création d'utilisateur avec mot de passe

La gestion des droits dans PostgreSQL est tres fine.

Je n'ai jamais vraiment approfondi, mais je crois que définir
des droits au niveau DATABASE n'est pas suffisant,
il faut également les définir au niveau des schemas,
et à celui des objets qui y sont contenus.

Heureusement, depuis Pg 9, il y a des raccourcis du genre

Code:

GRANT select ON ALL TABLES IN SCHEMA truc;

Plus d'infos :
https://docs.postgresql.fr/10/sql-grant.html


Si vous avez beaucoup de schemas à traiter,
vous pouvez utiliser la méta commande /gexec dans psql
pour construire automatiquement la requête de définition des droits.
(il y a peut être des utilitaires pour gérer les droits en batch, mais je n'en connais pas).

Hors ligne

 

#6 Wed 17 July 2019 17:15

Nicolas Ribot
Moderateur
Lieu: Toulouse
Date d'inscription: 9 Sep 2005
Messages: 1151

Re: [PGadmin] création d'utilisateur avec mot de passe

Bonjour,

Oui la gestion des droits peut vite devenir compliquée.

Pour les schémas, il faut granter le droit USAGE au minimum pour qu'un user puisse accéder aux objets du schéma.
On peut aussi modifier les privilèges par défaut de sorte que les nouveaux objets créés soient visibles par défaut pour un user, sans avoir a relancer des grants pour les nouvelles tables.

Nico

Hors ligne

 

#7 Thu 18 July 2019 08:40

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 50

Re: [PGadmin] création d'utilisateur avec mot de passe

mhh Ok je pensais naivement que faire un clic droit , propriété de la table, droit permettait d'appliquer les droits sur l'ensemble de la base (schéma et tables comprises ...)

Hors ligne

 

#8 Thu 18 July 2019 10:13

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 927

Re: [PGadmin] création d'utilisateur avec mot de passe

mhh Ok je pensais naivement que faire un clic droit , propriété de la table, droit permettait d'appliquer les droits sur l'ensemble de la base (schéma et tables comprises ...)


Oui, çà pourrait être une fonctionnalité utile.

Hors ligne

 

Pied de page des forums

Powered by FluxBB

Partagez  |